Есть ли opensource способы получения root на новых версиях andoid?

На некоторых устройствах root для adb по умолчанию включен.

CyanogenMod не рассматривается?

Есть ли opensource эксплоиты для andoid?

Зачастую на сайте производителя есть вся нужная информация вместе с ПО необходимая для получения root-а.

К сожалению, не на всех

Кстати, приведу пример эксплоита для старого 4.0.3, huawei media pad

Удалить /data/local/tmp и сделать вместо него симлинк на /data. После перезагрузки получаем права записи в /data и создаём /data/local.prop с содержимым

ro.kernel.qemu=1

З.Ы. наверное, я крайне неудачно использую здесь термин opensource, лицензия на эксплоиты как правило отсуствует. Я имел в виду возможность прочитать исходники и собрать из них рабочий эксплоит.

#!/bin/bash

clear
echo Если вы слишком долго видете это сообщение то:
echo 1. Убедитесь включена "Отладка по USB"
echo 2. Драйвера ADB установлены
echo 3. Планшет подключен по USB
adb wait-for-device
clear

echo Получаем права записи на /data
adb shell mv /data/local/tmp /data/local/tmp.bak
adb shell ln -s /data /data/local/tmp
adb reboot
echo 'Перезагружаем (1/3)'

adb wait-for-device
echo Переводим планшет в режим полного доступа 
adb shell rm /data/local.prop > /dev/null
adb shell "echo \"ro.kernel.qemu=1\" > /data/local.prop"
adb reboot
echo 'Перезагружаем (2/3)'

adb wait-for-device
echo If the id is 0 / root then continue, otherwise ctrl+c to cancel and start over
echo Копируем нужные файлы
adb remount
adb push su /system/xbin/su
adb shell chown 0.0 /system/xbin/su
adb shell chmod 06755 /system/xbin/su
adb push Superuser.apk /system/app/Superuser.apk
adb shell chown 0.0 /system/app/Superuser.apk
adb shell chmod 0644 /system/app/Superuser.apk

echo Заметаем следы...
adb shell rm /data/local.prop
adb shell rm /data/local/tmp
adb shell mv /data/local/tmp.bak /data/local/tmp
adb reboot

echo 'Перезагружаем (3/3)'
adb wait-for-device
adb install Superuser.apk
echo Все готово!!!

В руки попало устройство, на котором стоит «бренд» типа «ООО Вектор». Заказывают модель в Китае, а сами в лучшем случае русифицируют.А скорее только деньги считают. На псевдоофициальном сайте нет даже текущей версии прошивки.

А китайским к сожалению не владею.

В руки попало устройство, на котором стоит «бренд» типа «ООО Вектор». Заказывают модель в Китае, а сами в лучшем случае русифицируют.А скорее только деньги считают. На псевдоофициальном сайте нет даже текущей версии прошивки.

А китайским к сожалению не владею.

В данном случае бренд такой „бренд“. И да тот факт что подобных „брендов“ миллион не говорит ни о чем, кроме того факта что с экономикой Китая все в порядке, потому что с вменяемыми брендами все абсолютно иначе.

Все очень сильно от устройства зависит, на некоторых не нужен эксплоит, можно просто доустановить нужные файлы через рекавери (самсунги).

На некоторых можно включить рут галкой в специальных настройках (Meizu).

А про нексусы я вообще молчу, там прошивка собтирается из исходников по официальному руководству на android.com.

Попробую зарегистрироваться в контакте и задать вопрос официальному представителю фирмы

общего под все модели точно нет

Мир не совершенен, это факт :)

Но если ничего не делать ( в данном случае - не проверять частные случаи ), то результата точно не будет

Кстати, приведу пример эксплоита для старого 4.0.3

Спасибо, интересный способ.

название то скажи

Какой нектар набродил у вас в гойлове под лучиками порнронойи и нещебродства, пора принять место на кушеточке для целебной лоботомии. Мы нектар сцедим и вы будешь его принимать по пять капель перонально каждое утро в целях исцеления от недугов.

adb reboot-bootloader
fastboot oem unlock
fastboot -w flash update.zip

что вам ещё нужно?

наверное, я крайне неудачно использую здесь термин opensource, лицензия на эксплоиты как правило отсуствует

Сам-то понял, что сморозил? Opensource - открытый исходный код, при чём тут лицензия вообще?

Болезнь прогрессирует, необходимы срочные клизмы с живительным нектаром поциенту и смирительный свитер.

название то скажи

turbo pad 650. В девичестве iNew i6000 ( или Actwell i6000 )

Попробую зарегистрироваться в контакте и задать вопрос официальному представителю фирмы

ответ:

Здравствуйте, Олег! Если вкратце - мы как компания-производитель не имеем права давать инструкций по получению root-прав (и соответствующему взлому) наших устройств. Оригинальная прошивка TurboPAd 650 в настоящее время готовится нашими специалистами, и в скором времени появится на странице продукта на нашем официальном сайте.

Спасибо, буду смотреть подробнее. Хотя подозреваю что update.zip - новая прошивка, а её не создать без официальной прошивки

Opensource - открытый исходный код, при чём тут лицензия вообще?

Полный абзац, Столлман получил сотрясение от фейспалма. Неуд, приходите пересдавать зачёт по открытому ПО на следующей неделе

прошивка то новая но вот источники её могут быть разные, это и CyanogenMod или аналоги и построенная из открытых производителем телефона исходников и гибрид собственного сочинения.

а по поводу исходников эксплоитов, то их тоже никто не скрывает, достаточно внимательно прочитать соответствующую ветку по рутированию конкретного телефона на xda-developers отлавливая первые просьбы проверить эксплоит, там же недалеко и исходники эксплоита прилагаются.

ответ:

Ну вот тебе и вполне внятный ответ на твой вопрос.

Тем не менее у большинства производителей отношение несколько другое. Обычно вся процедура получения root-а прописана и никем не скрывается а юзер после её прохождения просто может потерять гарантию.

Читай - http://www.gnu.org/philosophy/open-source-misses-the-point.html

Ок, значит я дурак

Перепутал терминологию - с кем не бывает ;-)

Я озаботился ровно той же проблемой. Самый лучший способ описан тут: http://whiteboard.ping.se/Android/Rooting

Единственное — похоже что та фиговина (unbootimg) с закрытыми исходниками — почему-то предлагается скачать только бинарник и он подозрительно большой для резалки файла. Вместо него можешь использовать один из скриптов которых я в сети видел дофига и больше или просто использовать grep -a и резать вручную.

Чтоб обратно собрать образ ядра тебе нужна программа mkbootimg. Она есть в исходниках андроида, которые получаются извращённым способом, но проще скачать отдельно с гитхаба, сходу нашлось вот это.

На моём устройстве этот способ не прокатил, но ядро с модифицированным boot.img загрузилось — значит можно разбираться дальше.

На случай если кто не умеет или не хочет читать по-английски:

1) добыть boot.img — образ ядра, его можно взять из update.zip (официальной прошивки), если он есть. Если нет, можно попытаться выдрать из самого устройства. Ну или собрать. Или взять от устройства на том же чипе. Главное чтоб оно тебе железо не сожгло и ничего не испортило.
2) Расковырять его — отделить ramdisk (initramfs) от собственно образа ядра.
3) Запихать туда всё что нужно, например суидный бинарник sh или поменять опцию в конфиге чтоб adb был рутовый. Но бинарник надёжней. Возможно, потребуется применить mkbootimg
4) Перезагрузиться в меню загрузчика: adb reboot-bootloader
5) Загрузиться с новым ядром: fastboot boot modified_boot.img
6) Cделать всё что нужно, например скопировать бинарник su от superuser.apk: adb shell
7) Перезагрузиться
8) ???
9) PROFIT!

Требуется открытый загрузчик. У кого закрытый — тот ССЗБ.

скачай supersu
подпиши (гугл)
man adb
msb sideload
man default recovery

Кстати, приведу пример эксплоита для старого 4.0.3

Это не имеет смысла, каждый производитель измывается по своему. Вот у меня 4.0.3 philips и /data вообще пустая.